




Производителя бытовой химии Clorox взломали обычным звонком в техподдержку с просьбой сбросить пароль и отключить MFA
Производитель бытовой химии Clorox с капитализацией свыше $16 млрд подал в суд на IT‑консалтинговую компанию Cognizant, сотрудники которой оказывали техническую поддержку и в августе 2023 года совершили критическую халатность в своей работе. Хакер представился сотрудником Clorox по телефону и попросил сбросить пароль, потому что не может войти. Ему дали доступ и предоставили повышенные привилегии без проверки личности. Ущерб после проникновения третьего лица в IT‑инфраструктуру в Clorox оценили в $380 млн.
В техподдержке не стали проверять личность — не запросили ни ID, ни имя менеджера, вообще ничего.
Фрагмент диалога из материалов иска Clorox к Cognizant:
У меня нет пароля, поэтому я не могу войти.
Я вас понял. Тогда, позвольте, я сообщу вам пароль, хорошо?
Позвонив второй раз в службу технической поддержки, обслуживаемую Cognizant, злоумышленник запросил отключение многофакторной аутентификации (MFA) в корпоративные аккаунты Okta и Microsoft. Служба поддержки также не провела проверку его личности.
Получив данные для доступа, хакер ещё раз повторил звонок, но уже c идентификатором сотрудника отдела информационной безопасности Clorox. И в этот раз служба поддержки Cognizant выполнила все запросы без дополнительной верификации звонившего.
По данным Clorox, хакер после этой атаки смог внедрить вредоносное ПО и скопировать корпоративные данные, что в итоге привело к остановке производственных линий и сбоям в логистике.
В Clorox обвинили Cognizant в систематическом нарушении договорных обязательств и недостаточной подготовке технического персонала. В Clorox считают, что Cognizant не выполнила элементарные процедуры идентификации, прописанных в соглашении с клиентом. В техподдержке пренебрегли процедурами безопасности, несмотря
Читать на habr.com